<?php
require_once './objects.php';
require_once './functions.php';
session_start();
header('Content-Type: application/json; charset=utf-8');

$pass=$_GET["pass"];
//$pass2=$_GET["pass2"];
$oldpass=$_GET["oldpass"];

//$oldpass antiguo
//$pass2 el segundo
//$pass el tercero

$id=$_GET["id"];
$conexion1 = mysql_connect("localhost", "root", "root");
mysql_select_db("stick_wars", $conexion1);
$pass1=sha1(md5($oldpass));
$pass2=sha1(md5($pass));
//$pass3=sha1(md5($pass2));
$query="SELECT * from usuarios WHERE id_user='$id'";

$resultado = mysql_query($query, $conexion1);
//$array = array();
while ($filas = mysql_fetch_assoc($resultado)) {
	$pass_an=$filas['pass'];
	//$array[] = array_map('utf8_encode', $filas);
}

if($pass1==$pass_an){
	
	/*if($pass3==$pass2){*/
$modifica="UPDATE usuarios SET pass='$pass2' WHERE id_user='$id' ";
$resultado = mysql_query($modifica, $conexion1);
$res="Cambiado";

	}else{
		$res="Error, no coincide la password antigua.";
	}/*
	$ar="antigua bien no coinciden las nuevas";
	}
}else{
	$ar="no ccoincide la antigua";
}*/

echo json_encode($res);

?>